ページの本文へ

Hitachi


新たなテクノロジーが
安全性と利便性を両立する

クラウドサービスやリモートアクセスが普及することで、時間と場所にとらわれずにITシステムが利用できるようになり、業務の利便性は高まっています。
しかしそれと同時に、サイバー攻撃の手法が高度化することでセキュリティ脅威も高まっており対策が必要です。
これまで一般には「安全性と利便性はトレードオフ」と言われきましたが、ITの技術と考え方の進化によって、そのトレードオフは徐々に解消されてきています。

企業ITシステムのめざす姿

ITシステムに変革をもたらす「ふたつのハイブリッド」

企業のITシステムでは、社会やビジネスの変化スピードに対応するためにSaaSを活用することが多くなりました。
ただ、高い機密性や即応性が求められるシステムや、以前から使用していてクラウド化が困難なレガシーシステムも存在していることから、クラウドとオンプレミスが混在した「ハイブリッドクラウド」とも呼ばれる構成が数多く見られます。
一方で、そのITシステムを利用した「働き方」は、コロナ禍で普及したリモートアクセスの環境を生かしてリモートと在席を組み合わせ、従業員の多様性を尊重できる「ハイブリッドワーク」とも呼ぶべき姿に移行してきています。

導入を妨げる壁

「ふたつのハイブリッド」にはリスクが伴う?

しかし、できること、できる場所や時間などの自由度を高くし利便性を向上すると、セキュリティや可用性の面でのリスクも増加します。
ハイブリッドワークとハイブリッドクラウドを導入することで、さまざまなビジネス上のメリットが得られることがわかっていても、増加するリスクへの対策が行えないために決断できない、社内や関連会社の了承を得られないというケースはしばしば見受けられます。
この「ふたつのハイブリッド」は、クラウドとオンプレミス、リモートと在席が混在しておりこれまでの管理方法では対処しきれない部分があります。また、サイバー攻撃の手法もこれに合わせて進化してきており、新しい考え方による対策が必要です。

「SASE」という解決策

SASE(Secure Access Service Edge)

単に止める、制限するといったセキュリティ対策最優先の考え方から脱却した視点でこれらの問題を解決するのが「SASE」です。
SASE(Secure Access Service Edge)は、ネットワークとセキュリティの機能を同一の基盤で提供する考え方です。通信の接続、データへのアクセスといったネットワーク上で「つなぐ」時には常にセキュリティの視点で監視・制御を行うため、セキュリティ強化による利便性への影響が大幅に削減されます。

SASEを実現する「ゼロトラスト」

NISTによるゼロトラストの考え方7つの基本原則

SASEは「ゼロトラスト」すなわち「何も信頼しない」ことを前提としています。
NIST(米国国立標準技術研究所)ではゼロトラストは上記のような「7つの基本原則」で定められています。これを基にして、すべてのリソースと通信を常に監視して制御することで、たとえネットワークシステムが侵害されていたとしても、システムとデータへのリスクを最小化します。

多様なリスクへの対応を効率的に

SASEは、ゼロトラストの考え方を大きく4つの視点に分類することによって多様なリスクに対応します。これにより個々のリスクごとに対応しようとするよりも、導入する対策がシンプルに整理されるため、「ふたつのハイブリッド」による複雑で広範囲なITシステムであっても、効率的に導入・運用することが可能になります。
ではこの「SASE」は、どのように実現されるのでしょうか。

対策ポイントとSASEを支えるゼロトラスト基盤技術

SASEは新しい技術と既存技術を効果的に組み合わせ、運用することで成り立っています。

01.アクセス元の信頼性を確認するエンドポイントセキュリティや本人認証
02.アクセス先や経路の安全性を確認するインターネットゲートウェイや暗号化などのネットワークセキュリティ
03.システム内での問題を発見するためのトラフィック解析、クラウドの利用状態を把握するCASB(Cloud Access Security Broker)
04.それらの監視が適切な基準で行われているのか、接続するネットワークそのものが異常なく動作しているのか、などを確認するための一元化された監視機能

そしてこれらはほぼクラウドで提供され、SD-WANで接続されることによって導入と運用における柔軟性をもたらします。

セキュリティとネットワークの融合であるSASEにおいて、クラウドと自社拠点との接続を担うSD-WANはもちろん、ネットワーク基盤が非常に重要な役割を果たします。当社には、ネットワークインテグレータとしての数多くの経験とノウハウがあります。これに基づいたお客さま環境にフィットするSASEによって「ふたつのハイブリッド」環境における利便性と安全性を提供し、お客さまのビジネスの発展を支援します。

SASEが生み出す、ビジネスの効果

SASEによって得られるメリットはシステム利用者の利便性とセキュリティの両立だけではありません。
継続的な通信の監視によってなりすましや内部犯行などの従来の対策では防御が困難であった脅威への対策を可能にします。また、さまざまな側面において業務システムのクラウド化への移行ハードルを下げるため、システムの運用維持コストの軽減につながり、ビジネスに大きく貢献するのです。

SASEが生み出す、ビジネスの効果

関連情報

関連製品一覧

シスコゴールド認定パートナーロゴ

シスコ製品

ゼットスケーラーロゴ

ゼットスケーラー製品

その他製品

製品・サービスに関するご相談は
お気軽にお問い合わせください